CERTFR-2023-AVI-0239 : Multiples vulnérabilités dans Tenable Sensor Proxy (17 mars 2023)

Risque(s)

• Déni de service à distance
• Atteinte à la confidentialité des données

Systèmes affectés

• Sensor Proxy versions antérieures à 1.0.7

Résumé

De multiples vulnérabilités ont été découvertes dans Tenable Sensor Proxy. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Tenable TNS-2023-15 du 16 mars 2023
  https://www.tenable.com/security/tns-2023-15
• Référence CVE CVE-2022-2097
  https://www.cve.org/CVERecord?id=CVE-2022-2097
• Référence CVE CVE-2022-4304
  https://www.cve.org/CVERecord?id=CVE-2022-4304
• Référence CVE CVE-2022-4450
  https://www.cve.org/CVERecord?id=CVE-2022-4450
• Référence CVE CVE-2023-0215
  https://www.cve.org/CVERecord?id=CVE-2023-0215